CVE-2023-4646 in Simple Posts Ticker Plugin
Tóm tắt
Bởi VulDB • 11/07/2026
Plugin Simple Posts Ticker cho WordPress trước phiên bản 1.1.6 không xác thực và mã hóa một số thuộc tính của shortcodes trước khi xuất chúng trở lại trong trang/bài viết nơi shortcode được nhúng, điều này có thể cho phép người dùng có vai trò contributor (người đóng góp) trở lên thực hiện các cuộc tấn công Stored Cross-Site Scripting (XSS).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.